21:14 2020年08月06日
科技
縮短網址
作者:
0 12

在人臉解鎖越來越普及的今天,人臉信息的保護也越來越引發人們的重視。據報道,在淘寶和閒魚上,有一些非法商家以0.5元一份的價格專門出售人臉信息。中國政法大學傳播法研究中心副主任、副教授朱巍在接受俄羅斯衛星通訊社採訪時介紹了人臉數據等個人信息被盜取的途徑以及保護個人信息的措施。

人臉數據等個人信息從哪裡被洩露出去?

朱巍說:「一種方式可能是通過植入木馬。我們上網下載一些東西,這些東西中可能有插件,這樣就把我們的賬號給記錄下來。還有一種方式是通過釣魚網站,掃二維碼進某個群,領紅包,這樣賬號密碼就可能全部都洩露出去了。另一種方式是線下洩露,比如說網絡服務提供者保管不慎。」

洩露出去的人臉數據等個人信息能夠用來做甚麼?

朱巍介紹稱:「一方面是用來‘撞庫’;另一方面,收集這些信息也可以用來發廣告,用於精准營銷,或是精准詐騙。」

據瞭解,所謂「撞庫」是指,黑客通過收集互聯網已洩露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。

如何保護個人信息?

從個人的角度,朱巍表示:「第一,不要隨便掃描二維碼,不要隨便把自己的驗證碼發給別人;第二,不要隨便加微信和點鏈接;第三,不要去註冊一些野雞網站;第四,要在線下注意保護個人信息,尤其是在疫情期間,我們留下了那麼多身份信息的情況下。」

與此同時,朱巍也強調,個人保護只是一方面,最主要的還是要靠國家從立法、司法、執法方面進行保護。

購買或者洩露人臉數據等個人信息將會受到甚麼懲罰?

最活躍的電腦病毒名單出爐
© Sputnik / Alexey Malgavko

朱巍說:「在刑法上,這觸犯了《刑法修正案(九)》侵犯公民個人信息罪。此外,當互聯網平台沒有盡到安全保障義務時,這觸犯了拒不履行信息網絡安全管理義務罪。買賣個人信息侵犯了民法中的隱私權和個人信息權。在《消費者權益保護法》中,也對消費者個人信息做了特殊規定。《電子商務法》還規定了註銷權。」

 「人臉信息0.5元一份出售」的話題在微博上引發強烈關注和討論。截至目前,相關話題已突破2億閱讀量,討論量達到1.1萬。網友們在表達憤怒的同時也呼籲相關部門加大處罰的力度。

微博博主「方糖不Funk」說:「各個小區那些面部識別門禁系統真的是重災區,安全保護極其不規範,他們的系統很容易被黑產利用。」

微博博主「名字隨便改行不行」說:「希望懲罰能夠重點,重到沒有下一個敢這麼做的那種。」

微博博主「小魂爺」說:「還是那句話,犯罪成本低,如果倒賣人臉信息和倒賣器官同罪,那就沒人敢賣了。」

《中華人民共和國刑法修正案(九)》中規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金;網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,有致使違法信息大量傳播等情形的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金。

關鍵詞
網絡反恐, 信息安全, 中國
社區公約討論